Celulares

Por Rodrigo Roddick, para o TechTudo


O leitor de impressão digital não é tão seguro quanto parece. A gigante chinesa Tencent desenvolveu uma forma de driblar a segurança biométrica do celular por meio de uma técnica que leva apenas 20 minutos. Segundo a empresa, qualquer smartphone pode ser desbloqueado, independentemente da tecnologia empregada.

Tencent consegue desbloquear leitor biométrico com clone a partir de foto — Foto: Reprodução/TechRadar Tencent consegue desbloquear leitor biométrico com clone a partir de foto — Foto: Reprodução/TechRadar

Tencent consegue desbloquear leitor biométrico com clone a partir de foto — Foto: Reprodução/TechRadar

O X-Lab da Tencent realizou uma demonstração ao vivo na conferência de hackers GeekPwn 2019, que aconteceu em Xangai, na China. O responsável pelo laboratório, Chen Yu, pediu a um espectador na plateia que tocasse em um copo de vidro e tirou uma foto da impressão digital que ficou nela.

Com uso de um aparelho especial, eles conseguiram criar um molde clonado da digital a partir da foto. Apesar de a demonstração não ter revelado exatamente como eles executaram a parte física da clonagem, acredita-se que uma impressora 3D tenha sido utilizada, pois outros experimentos anteriores parecidos envolveram essa técnica. Todo o processo levou cerca de 20 minutos.

Durante o evento, o procedimento foi repetido em mais dois smartphones e em outras duas máquinas com biometria por impressão digital. Estes aparelhos utilizavam os três tipos de tecnologia empregadas em segurança digital hoje em dia, inclusive a ultrassônica, que está no Galaxy S10.

O fato da empresa ter conseguido burlar principalmente a tecnologia ultrassônica ressalta a preocupação das empresas, já que o recurso se baseia em uma criação tridimensional da impressão digital projetada especialmente para evitar este problema.

Galaxy S10 Plus — Foto: Thássius Veloso / TechTudo Galaxy S10 Plus — Foto: Thássius Veloso / TechTudo

Galaxy S10 Plus — Foto: Thássius Veloso / TechTudo

Foi possível identificar falhas mesmo em leitores ultrassônicos através dos problemas enfrentados pela Samsung com o Galaxy S10 e o Note 10. Os usuários que utilizavam películas de silicone para proteger a tela do aparelho deixavam suas impressões marcadas no material e qualquer pessoa podia desbloquear os smartphones através delas. A Samsung enviou uma atualização aos aparelhos e retomou a segurança.

Apesar da Tencent não ter revelado exatamente como o processo de clonagem funciona, Chen Yu afirmou que a maior proteção que o usuário poderia ter contra este tipo de golpe é simplesmente limpar os displays dos telefones após o uso. Sem a impressão deixada no vidro, não há como cloná-la.

O experimento ressaltou a necessidade das empresas se empenharem em levar aos consumidores hardwares com mais segurança, uma vez que não é apenas o sensor digital que pode ser burlado: já houve vários casos em que terceiros conseguiram driblar também o reconhecimento facial. Ao que parece, a senha numérica ainda é a maior proteção contra possíveis invasões no smartphone.

Com informações de Tom’s Guide e TechRadar

Mais do TechTudo